Tor, il grande sacco contro il pedoporno

Tor, il grande sacco contro il pedoporno

Freedom Hosting offline dopo l'arresto del suo proprietario. Che rischia l'estradizione negli USA per pedoporno. Disagi per la rete a cipolla, con un giallo su un attacco in corso a TOR browser
Freedom Hosting offline dopo l'arresto del suo proprietario. Che rischia l'estradizione negli USA per pedoporno. Disagi per la rete a cipolla, con un giallo su un attacco in corso a TOR browser

Sembra proprio che i ragazzi dell'FBI abbiano deciso di giocare pesante contro le attività più o meno illegali veicolate a mezzo Tor, con la rete anonimizzatrice costretta a subire la scomparsa di “un ampio numero di indirizzi riconducibili a servizi nascosti” intorno alla mezzanotte di domenica 4 agosto.

La decimazione di servizi Tor disponibili agli utenti del network anonimo – caratterizzato da una serie di servizi e pagine non raggiungibili attraverso i normali software e protocolli di rete – sarebbe riconducibile al destino infausto di Freedom Hosting, società irlandese specializzata appunto nell'hosting di servizi all'interno di Tor e il cui fondatore Eric Eoin Marques è stato arrestato su “ordine” dell'FBI.

Marques, che ora è in attesa dell'estradizione verso gli States, sarebbe secondo l'FBI “il maggior distributore di pornografia infantile del pianeta”, e l'iniziativa contro di lui e Freedom Hosting ha buttato giù anche il servizio di email anonima e sicura TORmail – che prevedibilmente ora non è più sicura e in grado di camuffare gli indirizzi IP univoci degli utenti che ne fanno uso.

La posizione di Freedom Hosting nell'ambito dello scambio di materiale pedopornografico non è una novità assoluta, e anche gli hacktivisti di Anonymous si erano accorti della (presunta?) attività di “distribuzione” della società irlandese quasi due anni or sono .

Un altro aspetto significativo della nuova iniziativa “proattiva” dell'FBI è però l'apparente utilizzo di un exploit mirato contro la versione a supporto esteso (ESR) di Firefox 17 , release alla base della versione modificata TORbrowser che viene largamente utilizzata per accedere alla rete Tor. In particolare, avendo recentemente gli sviluppatori ri-abilitato l'esecuzione del codice Javascript nella configurazione standard del software, del codice individuato sulle pagine ospitate da Freedom Hosting sembrerebbe sfruttare questa peculiarità.

Quel browser è stato attaccato con questo codice (la cui paternità non è possibile ancora attribuire con certezza, e che è comparso forse per una coincidenza o forse no proprio a ridosso dell'arresto) e costretto a rivelare l'indirizzo IP reale degli utenti di Tor una volta compromesso il software lato server di Freedom Hosting, spiega il blog ufficiale della rete a cipolla, mentre le versioni più recenti di Firefox sono immuni dal problema. Il progetto Tor ci tiene comunque a rimarcare le proprie distanze dalle presunte attività illegali della società irlandese.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 08 2013
Link copiato negli appunti